Законодатели намерены разрешить банкам обмениваться информацией о счетах дропперов (лиц, через чьи банковские карты хакеры выводят похищенные средства), а также закрывать им счета. Соответствующий проект принят Госдумой в первом чтении, пишет «Коммерсант».
Эксперты уверены: борьба с дропперами необходима, однако важно не совершить ошибок, которые уже были допущены при введении черного списка отказников – клиентов банков в рамках антиотмывочного закона.
«В документе предполагается регламентировать обмен банков информацией о счетах так называемых дропперов – физических и юридических лиц, через которые проходят похищенные деньги», – сообщили в Банке России, который принимал активное участие в работе над проектом. Обмен информацией согласно проекту предполагается через FinCERT (подразделение Банка России по кибербезопасности), который будет формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.
Сейчас борьбу банков с дропперами затрудняет банковская тайна и невозможность отказать клиенту в обслуживании, отмечают участники рынка. Например, банк остановил хищение средств у своего клиента, при этом деньги выводились на счет физлица в другом банке. Есть все основания полагать, что получатель похищенных средств – дроппер.
«Однако, точно зная, что на той стороне мошенник, мы не имеем законных прав проинформировать банк получателя о подобном клиенте, – отметил собеседник в крупном банке. – Как и банк получателя, зная о клиенте-дроппере, не вправе в подобной ситуации отказать ему в обслуживании».
Однако в банках считают, что выбор подразделения Банка России FinCERT в качестве центра обмена информацией о дропперах не лучший вариант.
«В Банке России есть надзорный блок, опасаясь которого многие банки не захотят делиться с ЦБ информацией о попытках хищений денежных средств, в итоге база дропперов будет с пробелами, – отметил руководитель службы ИБ в банке из топ-50. – Аккумулировать подобную информацию должна независимая от регулятора организация, например бюро кредитных историй».
По словам главы бюро кредитных историй (БКИ) «Эквифакс» Олега Лагуткина, БКИ в принципе готовы взять на себя подобные функции, но на возмездной основе – и даже выступали с такой инициативой, но в отсутствие законодательного урегулирования вопроса она отклика не нашла.
Кроме того, банкам нужны меры воздействия на дропперов в ситуации, когда нет материала для представления информации о них. Такой мерой пока служит черный список по 115-ФЗ.
По мнению главы комитета Госдумы по финрынкам Анатолия Аксакова, необходимо закрепить на законодательном уровне права банков не только тормозить операции, направленные на хищение денежных средств, но и отказывать в обслуживании дропперам. Однако вводить подобный механизм следует крайне осторожно, чтобы добросовестные клиенты банков не пострадали, подчеркнул он.
По материалам www.kommersant.ru